
Amazon EBS は、スナップショットから EBS ボリュームを作成するための追加のリソースレベルの権限をサポートするようになりました
本記事は、2025 年 1 月31 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。
ニュース内容
Amazon Elastic Block Store (Amazon EBS) は、スナップショットから EBS ボリュームを作成するための追加のリソースレベルのアクセス許可をサポートするようになりました。
このリリースにより、IAM ポリシーで CreateVolume アクションを呼び出すときに、ボリュームの作成とソーススナップショットの選択に対するリソースレベルのアクセス許可を設定するための、よりきめ細かい制御が可能になりました。これにより、ソーススナップショットから EBS ボリュームを作成できる IAM ID と、これらのスナップショットを使用して EBS ボリュームを作成できる条件を制御できます。
ソーススナップショットに対する特定のアクセス許可のニーズを満たすために、IAM ポリシーで 5 つの EC2 固有の条件キー (ec2:Encrypted、ec2:VolumeSize、ec2:Owner、ec2:ParentVolume、ec2:SnapshotTime) のいずれかを指定することもできます。さらに、ソーススナップショットにグローバル条件キーを使用することもできます。
この新しいリソースレベルのアクセス許可モデルは、EBS ボリュームが利用可能なすべての AWS リージョンで利用できます。リソースレベルのアクセス許可を使用して EBS ボリュームを作成する方法、または以前のアクセス許可モデルから新しいリソースレベルのアクセス許可モデルに移行する方法の詳細については、リリースブログをご覧ください。Amazon EBS の詳細については、製品ページをご覧ください。
原文
Amazon Elastic Block Store (Amazon EBS) now supports additional resource-level permissions for creating EBS volumes from snapshots. With this launch, you now have more granular controls to set resource-level permissions for the creation of a volume and selection of the source snapshot when calling the CreateVolume action in your IAM policy. This allows you to control the IAM identities that can create EBS volumes from source snapshots, and the conditions that they can use these snapshots to create EBS volumes.
To meet your specific permission needs on the source snapshots, you can also specify any of 5 EC2-specific condition keys in your IAM policy: ec2:Encrypted, ec2:VolumeSize, ec2:Owner, ec2:ParentVolume, and ec2:SnapshotTime. Additionally, you can use global condition keys for the source snapshot.
This new resource-level permission model is available in all AWS Regions where EBS volumes are available. To learn more about using resource-level permissions to create EBS volume, or transitioning to the new resource-level permission model from previous permission model, please visit the launch blog. For more information about Amazon EBS, please visit the product page.